BUUCTF pwn-RIP
先把附件放进ida看看
主函数里似乎就是用户读入,然后再输出用户写入的东西,接着就bye了
但是gets函数是可以溢出的
注意到下面有一个fun函数
里面有着敏感字符“/bin/sh”
显然需要想办法执行到fun函数
由于gets存在溢出,所以想办法执行到后面去
然后试着写一下
flag{0baa76bb-44f9-4d86-bd4a-c8ed25098a61}
拿到flag
先把附件放进ida看看
主函数里似乎就是用户读入,然后再输出用户写入的东西,接着就bye了
但是gets函数是可以溢出的
注意到下面有一个fun函数
里面有着敏感字符“/bin/sh”
显然需要想办法执行到fun函数
由于gets存在溢出,所以想办法执行到后面去
然后试着写一下
flag{0baa76bb-44f9-4d86-bd4a-c8ed25098a61}
拿到flag